Компании Entensys и CommTouch информируют о выходе отчета по интернет-угрозам за 3 квартал 2011 года.
В отчетном периоде выявлена самая большая за последние два года вспышка активности распространителей вредоносных программ, использующих в качестве инструмента электронную почту. Реальный замысел злоумышленников на данный момент не раскрыт. Если ранее после подобных атак значительно увеличивалось число зараженных компьютеров, которые впоследствии были использованы для распространения спама, то в данной случае "вирусные" кампании никак не повлияли на "популяцию зомби".
Увеличение доли зараженных писем от общего числа вредоносного почтового трафика примечательно также тем, что в 2010 году популярность использования электронной почты в качестве средства распространения вирусов неуклонно падала. В марте 2011 года о данной тенденции пришлось позабыть. В последнем же месяце лета был зафиксирован пик "вирусной" кампании - 25 миллиардов почтовых сообщений с зараженным вложением за одни сутки.
Показатели спама в мире продолжают падать. Вероятно, распространители нежелательных сообщений до сих пор не могут оправиться от демонтажа Rustock или заняты изменением тактики атак. В третьем квартале уровень спама составил 93 триллиона сообщений ежедневно, т.е. 76% от всех почтовых сообщений, передаваемых в мире.
Специалисты отмечают увеличение количества нежелательных писем, отправляемых с взломанных или специально созданных злоумышленниками аккаунтов. Подобных подход к распространению спама значительно затрудняет работу фильтров, так как популярные почтовые домены внесены в белый список. Таким образом, нежелательное письмо, отправленное с помощью взломанной учетной записи, имеет значительно больше шансов достичь адресата, нежели сообщение от "зомби".
Как видно из графика, 28-35% спама от «Hotmail» отправляется с реально существующих почтовых аккаунтов, от «Gmail» - 3%. Полученные данные говорят о росте популярности использования злоумышленниками взломанных учетных записей. Специалисты Commtouch провели опрос среди людей, контроль над почтовыми аккаунтами которых был утерян. Более половины респондентов подтвердили, что с их личных ящиков рассылались нежелательные письма. 23 процента опрошенных не были уверены, что злоумышленники использовали их взломанные аккаунты для распространения спама, но не отрицали факт потери контроля. Помимо учетных записей на популярных почтовых доменах респонденты отмечали случаи взлома личных аккаунтов на Facebook.